VII Reunión del Foro ABUSES (Equipos Abuse)

Una nueva edición del Foro Abuses, esta vez en León, en la sede de INTECO, los días 2 y 3 de Octubre.

La agenda:

Día 2 de Octubre (jueves)

10.00-10.30 Bienvenida
10.30-11.30h Presentación INTECO
12.00-14.00h
Sobre la «Obligación por ley de almacenar los registros de actividad del servicio de correo electrónico.

16.00-18.00h Sesión2 (tarde): Intercambio de experiencias entre miembros del Foro
Sesión acerca de «Experiencias sobre la gestión (dinámica, herramientas, estadísticas etc) de incidentes abuse@ y seguridad en un ISP»

Día 3 de Octubre (viernes)

10.00-11.30h Sesión3 (mañana): Asuntos internos Foro ABUSES
Propuesta, evaluación y aprobación de documentos del Foro ABUSES:

Propuesta: «Recomendación de Listas Negras»
Propuesta: «Compartir rangos IP dinamicos»
Propuesta: «ListaBlanca de dominios»
Propuesta: «Intercambio de incidentes en Foro ABUSES»

13.00-13.30h Sesión 4: Conclusiones y próxima reunión
14.00h Comida despedida

Seguro que sacamos conclusiones interesantes :-)

Barracuda Reputation Block List

Según se puede leer en la web de Barracuda, acaban de poner en funcionamiento una lista de reputación (aunque por ahora, a pesar del nombre, parece una DNSBL simple) de acceso gratuito, previo registro:

At the end of September Barracuda Networks will introduce the Barracuda Reputation Block List (BRBL – pronounced «bahr-bel») as a free DNSBL of IP addresses known to send spam.

The BRBL is open to public and can be used within reason. Barracuda is currently making this service available free of charge and we hope to keep it that way.

La «Listing Methodology» está aún en «Details coming soon…», así que no podemos saber qué política de inclusión en la lista usan. No obstante, sí que tienen un formulario para dar de baja IPs.

Ya la estoy probando bajo SpamAssassin (es muy pronto aún para ponerla a nivel SMTP y más, sin saber su metodología de listado) y parece que está dando buenos resultados…veremos qué nivel de falsos positivos tiene, que es al fin y al cabo, el indicador más importante de la calidad de una lista negra.

Arrastrando fallos de Exchange 2003 con SPF

Varios clientes se nos quejaban de que recibían mensajes de rechazo de sus correos enviados a ciertos destinos. El mensaje devuelto era el siguiente:

Remote host said: 550 5.7.1 Sender ID (PRA) Not Permitted

Sender ID está claro lo que es, por eso, tras comprobar el registro SPF de los dominios emisores (por eso de «Not Permitted»), parecía todo correcto; dominios de clientes que usan los servidores de correo legítimos que les ofrecemos para hacer los envíos. Nada raro.

Sigue leyendo

Donde dije digo, digo Diego

Hace ya unos meses, comentaba aquí mismo la sentencia a un conocido spammer llamado Adam Vitale, a 30 meses de cárcel y a pagar $180.000 a AOL debido al envío de 1?2 millones de mensajes basura a sus clientes.

Pues en otro proceso judicial de AOL contra otro spammer, esta vez un tal Jeremy Jaynes, el Tribunal Supremo de Virginia acaba de revocar la condena que pesaba sobre él de 9 años de cárcel. Los motivos han sido el «derecho» del acusado al envío de correos de forma anónima, según la primera enmienda de la constitución estadounidense (la de la libertad de expresión, vamos). La nueva sentencia aboga que la ley aplicada en la anterior es inconstitucional porque prohíbe el envío anónimo de correos masivos sin especificar si son de sentido religioso, político u otros tipos, protegidos estos últimos por dicha primera enmienda.

La reciente ley CAN-SPAM sí que hace incapié en el término «comercial» pero los mensajes fueron enviados antes de que se empezase a aplicar y no parece ser retroactiva.

Tiene «gracia» el asunto…